如何在企业不可信网络中构建安全系统?腾讯iOA零信任告诉你!
来源: 云巴巴 2024-03-27 14:03:04
随着疫情常态化的发展以及企业数字化转型的不断深入,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
以往绝大多数企业都还是采用传统的网络分区和隔离的安全模型,用边界防护设备划分出企业内网和外网,并以此构建企业安全体系。
在传统的安全体系下,内网用户默认享有较高的网络权限,而外网用户如异地办公员工、分支机构接入企业内网都需要通过VPN。不过现如今在高级网络攻击肆虐,内部恶意事件频发的情况下,传统的网络安全架构需要迭代升级。
Google的一名员工曾经在即时通讯上收到来自“信任”的人发来的一条网络链接,当他点击之后进入的却是恶意网站,网站上含有的恶意序码造成了IE浏览器溢出,进而远程下载远控木马致使这名员工的电脑成功被黑客远控。
此时,他用户的身份、设备和发起的进程都已不再是可信任的,但在传统的网络安全架构下,还是被被予以放行,造成的结果就是:搜索引擎巨人的网络被长达数月的入侵渗透,大量系统敏感数据被窃取。这就是一次著名的APT攻击——极光行动。
因为传统的基于网络位置的信任体系,所有策略都是针对边界之外的威胁,在网络内部没有安全控制点,导致边界一旦被攻破之后,既无法应对攻击者在企业内部的横移,也无法有效控制“合法用户”造成的内部威胁。
企业如何搭建零信任安全系统?
基于“信任区域”模型的天然缺陷,一旦被渗透就无法有效隔离和保护企业数据资产,企业同时面临着安全与效率的双重挑战,边界消失已经成为必然。
当我们已经走入了无边界的时代,当企业不再信任内部或外部的任何人、事、物,该如何来重构一个零信任安全的网络呢?
要想搭建一个零信任的安全网络,就需要知道零信任是什么?
零信任是一种IT安全框架,一方面实施额外的强制验证步骤保护用户、设备和私人数据,用户只有在验证通过后方可访问IT资源,另一方面降低用户的访问权限,使其与明确的访问需求相匹配。本质上,零信任安全的目的在于为每次访问请求都建立信任,而不仅仅在第一次交互时建立信任。
零信任安全背后的逻辑很简单:成功减少网络攻击的唯一方法是“验证前一切皆不可信”。
零信任安全框架认识到用户、设备和服务都是易受网络攻击的切入点。因此,零信任有别于传统方法,利用IAM协议整合了额外的身份层、授权层和访问管理层。
下面三个步骤,企业可以将零信任安全原则引入已有网络中。
虽然密码是大多数网络的第一道防线,但59%的用户对多个帐户拥有相同的密码,而且很有可能剩下用户的密码只有几个字符,所以用户终端的管理很重要。
我们需要通过安全管控、合规准入、威胁感知、数据防泄漏等安全能力全方位保护企业终端。
应用的访问控制可以使网络被破坏时保持大部分网络的安全,从而最大限度地减少损坏。
企业根据用户职能与需求进行自动化、细粒度动态授权,确保公有云/私有云应用的安全访问。
除了保护网络之外,有效的零信任策略还包括监控访问行为和分析模式和趋势。
分析工具、跟踪访问行为以及识别模式、趋势和潜在威胁可以增强数据安全性,从而增强客户对网络的信任。
腾讯iOA零信任安全管理系统
腾讯iOA零信任安全管理系统是根据腾讯自身无边界零信任企业网的最佳实践,所推出的终端访问管理方案。基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
不管是来自职场内外的访问要求,只要想介入企业系统,访问企业资源,都需要进入iOA的零信任安全平台评估,从身份安全认证、到终端安全,再到链路安全进行全程的检测与动态控制。
通过持续性的判断终端和用户的安全状态,为动态访问控制决策提供依据,确保访问是来自可信的用户、可信的设备和可信的进程,通过权限系统,分配至智能网关访问相匹配的企业资源。
在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。
根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。
透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
腾讯云短视频SDK让视频更有趣(一)
SDK又叫“软件开发工具箱”,而SDK主要指的是由第三方服务商提供的实现软件产品某项功能的工具包。在腾讯云短视频SDK中,通过多种功能让用户在拍摄以及剪辑视频时更加方便,对于用户而言,通过腾讯云短视频SDK不仅有助于创作出更有趣的作品,也能在自己的视频中加2022-11-24 10:57:26
后疫情时代,企业如何进行数字化学习和凝聚力建设?
腾讯乐享,一站式企业社区,凝聚腾讯十年企业管理经验与精华,通过文档、课堂、考试、学习地图、直播、论坛、乐问、投票、活动、祝福、积分和证书等核心应用,满足企业知识管理、学习培训、文化建设和企业沟通等多元化需求,提供全行业、多场景解决方案,助力企业数字化管理升级。2022-06-23 17:39:50
腾讯云手势识别技术的优势在哪里?
腾讯云有着全面的人工智能产品线,你可能之前了解或是接触到过人脸识别,虹膜识别,指纹识别技术,但是你对手势识别了解吗?作为生物识别技术中的一种,手势识别的优势又有哪些呢? 优势一:业界领先的技术水平 凭借 QQ 海量用户群体在真实环境下的体验与反馈,腾讯2022-11-24 11:13:47
腾讯云“慧眼”识人 开启智能身份认证
腾讯云慧眼就是针对高安全性要求的人脸核身验证而研发出的一种技术,提供证件OCR识别、活体检测、人脸1:1对比等能力,以解决行业内大量对用户身份信息核实的需求。2022-11-23 17:09:37
腾讯云直播,观看直播的同时感受屏幕带来的视觉盛宴
直播成为了我们口中与别人交流越来越多的词,我们可能会因为与别人共同喜欢一位直播主播而成为朋友,也可能会因为自己一直支持的直播主播的一句话而了解到很多之前并不了解的知识。直播行业正在以我们难以估算的速度进入到我们的生活当中的方方面面,比如说玩游戏比较好的会进2022-11-23 17:10:44
疫情期间如何保障教育进行?腾讯云直播帮助师生解决这一问题
腾讯云直播在我们日常观看直播时为我们提供了稳定流畅的观看体验,在疫情期间腾讯云直播更是利用这些功能让我们“在家就能上课”这件事情得到了实现。2022-11-24 11:21:13
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表